Resume-theorique-M210-V1-0909_2.pdf

22,5 heures
RÉSUMÉ THÉORIQUE – FILIÈRE INFRASTRUCTURE DIGITALE
M210 - Explorer un environnement Cloud propriétaire en ligne public

SOMMAIRE 1. S’initier avec le fournisseur Cloud
Comparer les fournisseurs géants du Cloud
Découvrir l’historique du fournisseur Cloud à explorer
2. Initialiser les accès au portail du
fournisseur Cloud
Créer un abonnement
Paramétrer le portail
3. Explorer les services du fournisseur
Cloud
Découvrir les ressources techniques
Répertorier les services opérationnels
Explorer les aspects de facturation
Identifier les offres de service avancées

3
Copyright - Tout droit réservé - OFPPT
MODALITÉS PÉDAGOGIQUES
LE GUIDE DE
SOUTIEN
Il contient le
résumé théorique
et le manuel des
travaux pratiques
1
LA VERSION PDF
Une version PDF
est mise en ligne
sur l’espace
apprenant et
formateur de la
plateforme
WebForce Life
2
DES CONTENUS
TÉLÉCHARGEABLES
Les fiches de
résumés ou des
exercices sont
téléchargeables
sur WebForce Life
3
DU CONTENU
INTERACTIF
Vous disposez de
contenus
interactifs sous
forme d’exercices
et de cours à
utiliser sur
WebForce Life
4
DES RESSOURCES
EN LIGNES
Les ressources sont
consultables en
synchrone et en
asynchrone pour
s’adapter au
rythme de
l’apprentissage
5

Dans ce module, vous allez :
PARTIE 1
S’initier avec le fournisseur Cloud
• Avoir un aperçu sur les grands fournisseurs Cloud
• Réaliser une étude comparative entre trois grands
fournisseurs Cloud
• Découvrir le fournisseur Cloud à explorer dans ce cours
2,5 heures

Ce que vous allez apprendre dans ce chapitre :
• Catégoriser des fournisseurs Cloud
• Comparer des services de 3 géants fournisseurs Cloud
1 heure
CHAPITRE 1

CHAPITRE 1
1. Catégorisation des fournisseurs Cloud
2. Comparaison des services de 3 géants fournisseurs Cloud

7
PARTIE
1
01 - Comparer les fournisseurs géants du
Cloud
Catégorisation des fournisseurs Cloud
Un fournisseur de service cloud (CSP: Cloud Service Provider) est une société tierce qui offre des services cloud de plateforme, d’infrastructure, d’application ou de
stockage. Tout comme un propriétaire paierait pour un service public tel que la distribution d’électricité ou de gaz, les entreprises ne doivent généralement payer que pour
le volume de services cloud qu’elles utilisent en fonction de la demande.
Selon l'architecture de référence NIST concernant le Cloud computing, NIST SP 500-292, un fournisseur de service cloud :
• Acquiert et gère l'infrastructure de cloud computing
• Exécute le logiciel cloud qui fournit les services
• Prend des dispositions pour fournir les services cloud aux consommateurs via l'accès au réseau
Un fournisseur cloud permet d'accéder à des services informatiques tels que :
• Une infrastructure (IAAS) : la base de tout environnement informatique. Cette infrastructure peut inclure des réseaux, des services de base de données, des outils de
gestion des données, un espace de stockage pour les données (ou stockage dans le cloud), des serveurs et des fonctions de virtualisation.
• Des plateformes (PAAS) : les outils qui permettent de créer et déployer des applications. Ces plateformes peuvent inclure des systèmes d'exploitation comme Linux, des
solutions de middleware et des environnements d'exécution.
• Des logiciels (SAAS) : des applications prêtes à l'emploi. Ces logiciels peuvent être des applications personnalisées ou standard, proposées par des fournisseurs de
services indépendants.
Fournisseur Cloud : Définition

8
PARTIE
1
Cloud
Dans le secteur du cloud computing, il existe deux catégories de fournisseurs cloud :
• Fournisseurs de cloud public :
Ils virtualisent leurs propres infrastructures, plateformes ou applications à partir du matériel qu'ils possèdent. Puis ils rassemblent tous ces éléments dans des « data lakes
» qu'ils orchestrent à l'aide d'un logiciel de gestion et d'automatisation avant de les transmettre aux utilisateurs finaux via Internet.
• Fournisseur de cloud privé :
Parfois appelés fournisseurs de services cloud gérés, ils proposent à leurs clients un cloud privé qu'ils n'ont pas besoin de déployer, configurer et gérer eux-mêmes. Il s'agit
d'une option qui permet aux entreprises de fournir à leurs utilisateurs de meilleurs services cloud et infrastructures cloud privés lorsque leurs équipes informatiques sont
surchargées ou ne disposent pas des compétences requises.
Fournisseurs Cloud : Catégorisation

9
PARTIE
1
Cloud
Dans cette partie, nous allons découvrir la différence entre les fournisseurs cloud public et ceux du cloud privé :
Fournisseurs de cloud public vs Fournisseurs de Cloud privé
Fournisseurs de Cloud public Fournisseurs de Cloud privé
Coût
Les ressources, plateformes et services proposés par un fournisseur de
cloud public sont généralement facturés à l'heure ou à l'octet. Le coût
varie donc en fonction de l’utilisation.
Les clouds privés gérés peuvent inclure davantage de contrats fixes liés
à des fournisseurs individuels ou à des administrateurs de cloud, avec
des pics modérés en cas d'augmentation de l'activité de l'entreprise.
Zone géographique
Les plus grands fournisseurs de clouds publics permettent d'accéder
aux données depuis presque partout dans le monde, tandis que les
fournisseurs régionaux peuvent aider à se conformer aux
réglementations touchant à la souveraineté des données.
Si les équipes d'assistance se trouvent près du datacenter de
l’entreprise, elles auront plus de facilité à assurer la maintenance de
l'infrastructure physique sur laquelle repose cloud de cette entreprise.
Sécurité
Il existe des risques inhérents au fait de ne pas posséder ou gérer les
systèmes qui abritent les informations, services, données et fonctions
de l'entreprise.
Il faut s’entourer de collaborateurs et de partenaires fiables qui
comprennent la complexité des exigences en matière de sécurité et de
conformité.
Fiabilité
Un grand nombre de fournisseurs de clouds publics garantissent des
taux de disponibilité (par exemple, 99,9 %). Il existe aussi différents
accords de niveau de service (SLA) qui régissent les demandes de
changement et les conditions de restauration de service.
La fiabilité des fournisseurs de clouds privés gérés est comparable à
celle des fournisseurs de clouds publics, mais dépend parfois de l'état
du matériel physique utilisé pour l’entreprise utilisant ce type de cloud.

11
PARTIE
1
Cloud
Comparaison des services de 3 géants fournisseurs Cloud
Le cloud computing a révolutionné la façon dont les entreprises fonctionnent et il les fait avancer vers une nouvelle ère technologique. Amazon Web Services,
Microsoft Azure et Google Cloud Platform sont les principaux fournisseurs de services cloud qui dominent le marché mondial du cloud.
De nos jours, la plupart des entreprises se tournent vers le cloud pour exploiter les avantages offerts par le cloud computing, tels que :
• La diminution des dépenses CAPEX
• La réduction des coûts de la maintenance de l’infrastructure
• L’augmentation de la haute disponibilité
• La scalabilité
Bien évidement, les 3 géants fournisseurs de service cloud possèdent l'expérience et l'expertise nécessaires pour fournir une plate-forme cloud fiable et riche en
fonctionnalités. Mais, avant de s’engager sur une plateforme cloud spécifique, il faut faire comparer chaque plateforme pour bien comprendre leurs capacités et leurs
différences :

12
PARTIE
1
Cloud
1) Régions et disponibilité
• Amazon Web Service compte 25 régions géographiques avec 81 zones de disponibilité. Plus de 218 emplacements périphériques et 12 caches périphériques
régionaux.
• Microsoft Azure gère plus de 60 régions avec un minimum de trois zones de disponibilité dans chaque région avec plus de 116 emplacements périphériques (points
de présence).
• Google Cloud Platform compte 27 régions cloud avec 82 zones et 146 emplacements périphériques.
Toutes ces plateformes fournissent des solutions cloud spécialisées pour le gouvernement (Government Cloud). De plus, AWS et Azure proposent tous deux des
services spécialisés qui s'adressent au marché chinois avec des centres de données situés en Chine.
Azure a la couverture géographique la plus large par rapport aux autres, tandis que toutes les platesformes couvrent la majeure partie du monde. Tous les fournisseurs
étendent continuellement leur couverture en ajoutant plus de régions et de zones pour répondre à la demande toujours croissante.

13
PARTIE
1
Cloud
2) Services communs
Nous allons comparer dans cette partie, les services communs suivants :
• Services de calcul
• Services de base de données et de stockage
• La mise en réseau
AWS et Azure ont les plus grands catalogues de services en offrant plus de 200 services. GCP propose actuellement plus de 100 services. Une répartition générale des
services est la suivante :
- AWS possède le plus grand catalogue de services
- Azure est juste derrière avec un ensemble impressionnant de services d'IA, de ML et d'analyse
- Google Cloud Platform arrive en troisième position pour le nombre de services proposés

14
PARTIE
1
Cloud
2.1) Services communs: Services de calcul
Service AWS Azure GCP
VM (instance de calcul) EC2 (Elastic Compute) Azure Virtual Machine Google Compute Engine
PaaS AWS Elastic Beanstalk App Service Google App Engine
Récipient
AWS Elastic Container/Kubernetes
Service
Azure Kubernetes Service (AKS) Google Kubernetes Engine
Fonctions sans serveur AWS Lambda Azure Function Google Cloud Functions

15
PARTIE
1
Cloud
2.2) Services communs: Services de base de données et de stockage
SGBDR AWS RDS
Azure SQL/Base de données pour
MySQL/PostgreSQL
Cloud SQL
NoSQL AWS Elastic Beanstalk Service d'application Google App Engine
Stockage d'objets S3 (Simple Storage Service) Blob Storage Google Cloud Storage
Stockage de fichiers Elastic File System Azure File Storage Google Filestore
Stockage d'archives Amazon Glacier Azure Archive Storage
Google Storage (Archive
Storage)
Entrepôt de données/lac de données (data lake) Amazon Redshift Azure Synapse Analytics Google BigQuery

16
PARTIE
1
Cloud
2.3) Services communs: Mise en réseau
Réseau virtuel Virtual Private Cloud (VPC) Virtual Network (Vnet) Virtual Private Cloud (VPC)
Equilibrage de charge Elastic Load Balancer Azure Load Balancer Google Cloud Load Balancing
Pare-feu AWS Firewall / Web Application Firewall Azure Firewall Google Cloud firewalls
DNS Route 53 Azure DNS Google Cloud DNS
CDN Amazon CloudFront Azure Content Delivery Network (CDN) Cloud CDN

17
PARTIE
1
Cloud
3) Services spécialisés
Nous allons comparer dans cette partie, les services spécialisés suivants :
• DevOps
• IA et ML
• IoT
• AR & VR
• Développement des jeux
• Business Analytics
• End-User Computing
• Rebotiques
En ce qui concerne les services spécialisés, on va remarquer des différences significatives dans les services disponibles sur AWS et Azure, dépassant de loin ceux de
GCP :

18
PARTIE
1
Cloud
DevOps
CodePipeline, CodeBuild, CodeDeploy,
CodeStar
Azure Boards, Pipelines, Repos, Test Plans,
Artifacts
GCP DevOps
CloudBuild, Artifact Registry
IA & ML
Amazon SageMaker, Amazon Comprehend,
Amazon Lex, Amazon Polly
Azure Machine Learning, Azure Databricks,
Azure Cognitive Search, Azure Bot Service,
Cognitive Services
Vertex AI, AutoML, Dataflow CX,
Cloud Vision, Virtual Agents
IoT
FreeRTOS, IoT Core, Greengrass, IoT Analytics,
SiteWise
Azure IoT Hub/Central, IoT Edge, Azure
Sphere, Azure RTOS
Google Cloud IoT Core
AR & VR Amazon Sumerian
Azure Mixed Reality (Spatial Anchors/Remote
Rendering)
ARCore
Développement des jeux Amazon GameLift Azure PlayFab
Business Analytics Amazon Quicksight Azure Power BI Looker
End-User Computing Amazon Workspaces Azure Virtual Desktop
Robotiques AWS RoboMaker

19
PARTIE
1
Cloud
4) Facturation
La facturation de la plateforme cloud dépend de nombreux facteurs :
• Les exigences des clients
• L'usage
• Les services utilisés
Les trois platesformes proposent des plans tarifaires compétitifs avec des options de gestion des coûts supplémentaires (instances réservées, budgets et optimisation
des ressources) disponibles pour tous les utilisateurs.
Microsoft Azure a les prix à la demande les plus bas tandis qu'Amazon a tendance à se situer quelque part autour du milieu.
Les entreprises clientes utilisant déjà les services Microsoft (Windows, Active Directory, MS SQL, etc.) vont avoir une facturation moins onéreuse par rapport aux autres
fournisseurs de cloud.

20
PARTIE
1
Cloud
5) AWS vs Azure vs GCP : avantages et inconvénients
AWS
Inconvénients
Avantages
• La plupart des services
disponibles, de la mise en
réseau à la robotique
• Les plus matures
• Considéré comme la référence
en matière de fiabilité et de
sécurité du cloud
• Plus de capacité de calcul par
rapport à Azure et GCP
• Tous les principaux éditeurs de
logiciels proposent leurs
programmes sur AWS
• Le support
Dev/Enterprise
doit être acheté
• Peut submerger
les nouveaux
arrivants avec le
grand nombre de
services et
d'options
• Options
relativement
limitées pour le
cloud hybride
Azure
Inconvénients
Avantages
• Intégration et migrations
faciles pour les services
Microsoft existants
• De nombreux services
disponibles, y compris les
meilleurs services d'IA, de
ML et d'analyse
• Relativement moins cher
pour la plupart des
services par rapport à
AWS et GCP
• Excellent support pour les
stratégies de cloud
hybride
• Moins
d'offres
de
services
par
rapport à
AWS
• Particulièr
ement
orienté
vers les
entrepris
es
clientes
GCP
Inconvénients
Avantages
• Fonctionne bien
avec d'autres
services et
produits Google
• Excellente prise
en charge des
charges de travail
conteneurisées
• Réseau mondial
de fibre
• Services
limités vs
AWS et
Azure
• Prise en
charge
limitée des
cas
d'utilisatio
n en
entreprise

• Connaître son origine de démarrage
• Appréhender l’évolution de ses services
• Identifier les faits marquants dans son parcours
1,5 heure
CHAPITRE 2
Découvrir l’historique du fournisseur
Cloud à explorer

CHAPITRE 2
Découvrir l’historique du fournisseur
Cloud à explorer
1. Connaissance de son origine de démarrage
2. Familiarisation avec l’évolution de ses services
3. Identification des faits marquants dans son parcours

23
PARTIE
1
02 - Découvrir l’historique du fournisseur
Cloud à explorer
Connaissance de son origine de démarrage
• Microsoft Azure (ou tout simplement Azure) est la solution Cloud publique
proposée par Microsoft, permettant aux entreprises, associations et écoles, de
bénéficier d’un ensemble de ressources (produits et services). Elle propose plus
de 200 produits et services, permettant de prendre en compte l’ensemble des
besoins en matière de conception et de développement de logiciels.
• Microsoft Azure consiste à utiliser au sein d’une solution informatique, des
ressources logicielles externes, au travers d’une connexion internet. Une
ressource peut être une machine virtuelle, un service, une base de données,
etc. Azure permet de payer la consommation d’une ressource en fonction de
son utilisation. Par exemple, la facturation peut débuter lorsqu’une machine
virtuelle est démarrée et s’arrêter lorsqu’elle s’éteint.
• Les ressources sont extensibles et adaptables. Elles peuvent évoluer en fonction
de leur contexte d’utilisation. Par exemple, dans le cadre d’une machine
virtuelle, en fonction des moments d’une année où elle est utilisée, il est
possible d’étendre ou réduire le nombre de cœurs de ses processeurs, ainsi que
l’espace mémoire ou l’espace disque, pour répondre à des besoins plus ou
moins importants.
Présentation du fournisseur Cloud à explorer : Microsoft Azure

24
PARTIE
1
Cloud à explorer
Connaissance de son origine de démarrage
• Microsoft a dévoilé Windows Azure début octobre 2008, alors qu'Amazon avait lancé son cloud d'infrastructure depuis deux ans déjà.
• Les premiers services Azure seront commercialisés en 2010. Il s'agit dans un premier temps d'un cloud de plateforme.
• Dès son lancement, Azure s'ouvre à des langages de développement que Microsoft ne propose pas dans Windows Server, notamment Java et Ruby. C'est la surprise.
• En juin 2012, Azure est complété d'un cloud d'infrastructure. Là encore, Microsoft joue la carte de l'ouverture en proposant à la fois des machines virtuelles Windows...
et Linux. Depuis, le cloud ne cesse de s'enrichir à un rythme effréné: service d'hébergement de sites Web, de backend d'apps mobiles, de cluster Hadoop, containers
Docker... Pourtant, Windows Azure (depuis rebaptisé Microsoft Azure) demeure derrière Amazon Web Services en termes de part de marché, même si les derniers
indicateurs tendent à montrer un écart qui se ressert.
Origine de démarrage de Microsoft Azure
2008
•Annonce du projet
Windows Azure au
public
2010
•Commercialisation
de Windows Azure
2013
•Partenariat entre
Microsoft et Oracle
au sujet de Windows
Azure et les bases de
données Oracle
2014
•Renommage du
projet Windows
Azure par Microsoft
Azure
2020
•Création de
Microsoft Azure
Orbital

25
PARTIE
1
Cloud à explorer
Familiarisation avec l’évolution de ses services
2008-2011:
• Microsoft a choisi de lancer en tant qu’offre PAAS les services suivants: Service de calcul, Azure Blob Storage, les bases de données SQL Azure et Azure Service Bus.
2012-2014:
• Microsoft a adopté des OS de type Linux dans sa plateforme Cloud Azure.
• Microsoft a fait des partenariats avec RedHat, Oracle, SUSE et Canonical afin de faire d’Azure le meilleur endroit pour exécuter les SE Linux.
2014-2016:
• Microsoft s’est associé à Hortonworks qui est une startup Big Data, qui était en concurrence agressive avec Cloudera pour offrir Azure HDInsight, un service Apache
Hadoop géré dans le cloud de Microsoft.
• Microsoft a lancé également les services suivants: Azure Data Lake Store et Azure Data Lake Analytics. Ceci était dans l’objectif d’offrir une plateforme Big Data et
d’analyse de bout en bout sur Azure.
• Microsoft rachète Revolution Analytics pour apporter le langage R à la plateforme de données Azure.
• Microsoft a investi dans les services IoT gérés (Event Hub, IoT Hub, Stream Analytics SQL Database et Power BI).
2016-2018:
• Microsoft a lancé une plateforme Kubernetes gérée sous la marque Azure Kubernetes Service (AKS).
• Microsoft a contribué à de nombreux projets intéressants et innovants tels que le Kubelet virtuel, l'autoscaling piloté par les événements basés sur Kubernetes,
l'interface Service Mesh, le modèle d'application ouvert et le runtime d'application distribuée (DAPR).
Familiarisation avec l’évolution des services de Microsoft Azure

26
PARTIE
1
Cloud à explorer
Familiarisation avec l’évolution de ses services
2018-2020:
• Microsoft s'est associé à Intel, NVIDIA et Qualcomm pour faire d'Azure IoT Edge la meilleure plateforme pour accélérer les modèles d'IA en périphérie.
• Azure IoT Edge et Azure Stack Edge sont devenus la base de l'exécution du calcul, du stockage et de l'analyse en périphérie.
• Azure a proposé un concepteur visuel - Azure ML Studio - pour la formation et le déploiement de modèles ML.
2020-à présent:
• Microsoft a lancé une stratégie de cloud hybride remaniée basée sur Kubernetes. Baptisée Azure Arc, cette nouvelle plateforme permet aux clients de gérer des
machines virtuelles, des machines physiques et des charges de travail conteneurisées gérées par Kubernetes à partir d'un plan de contrôle unique. Contrairement à
certaines des autres offres concurrentes telles qu'AWS Outposts, Google Anthos, VMware Tanzu, IBM Multi-cloud Manager et Red Hat OpenShift, Azure Arc apporte des
charges de travail héritées et modernes sur un pied d'égalité. Azure Arc peut héberger certains des services gérés du cloud public Azure dans le centre de données sur
site et même sur les plateformes cloud concurrentes.
• Microsoft a lancé des services CosmosDB, Blockchain, et un certain nombre d'outils de sauvegarde.
Familiarisation avec l’évolution des services de Microsoft Azure

27
PARTIE
1
Cloud à explorer
Identification des faits marquants dans son parcours
Les tendances récentes indiquent que plus de 1,2 million de sites Web adoptent les capacités de Microsoft Azure. La capacité d’Azure à fournir aux entreprises une
meilleure gestion, une sécurité accrue et des capacités de déploiement de premier ordre sont peut-être les principales raisons de sa croissance déterminante.
Grâce à Microsoft Azure, les organisations du monde entier peuvent créer, gérer, déployer et tester des applications ou des services pour s’assurer qu’ils peuvent s’adapter
à l’environnement cloud. Tous ces processus sont effectués à l’aide de centres de données gérés par Microsoft sur son réseau mondial.
Dans ce qui suit, nous allons découvrir quelques faits marquants dans le parcours de Microsoft Azure pour les entreprises, les clients et les partenaires :
• Les agences gouvernementales subissent les dégâts d’une attaque de ransomware :
• Problématique: Les États-Unis ont été frappés par un déluge incessant et sans précédent d’attaques de rançongiciels qui ont touché au moins 966agences
gouvernementales. Deux agences spécifiques chargées de la prise en charge des enfants ont constaté que leur stockage était corrompu, les empêchant ainsi
d’accéder à leurs fichiers ou applications.
• Apports de Microsoft Azure: Les agences ont migré vers le service Windows Virtual Desktop sur Azure, ce qui leur a permis de fournir aux familles d’accueil ce
dont elles avaient besoin pour s’occuper des enfants.
• Une organisation à but non lucratif a fourni des expériences utilisateur cohérentes via Azure
• Le Teacher’s Regulatory Board réduit ses coûts de capacité sur Azure
• Une entreprise de sensibilisation à la cybersécurité étend ses services à travers le Azure
Faits marquants de Azure Cloud

PARTIE 2
Initialiser les accès au portail du
fournisseur Cloud
• Apprendre les différents types d’un abonnement cloud Azure
• Explorer les différentes rubriques du portail d’Azure
• Personnaliser les menus du portail Azure
• Découvrir la marketplace d'Azure
6,5 heures

• Distinguer des types d’abonnements
• Gérer un nouvel abonnement
2 heures
CHAPITRE 1

CHAPITRE 1
1. Découverte des types d’abonnements
2. Gestion d’un nouvel abonnement

31
PARTIE
2
Types d’abonnements Azure
01 - Créer un abonnement
Découverte des types d’abonnements
Avant d’appréhender les différents types d’abonnements propres à Microsoft Azure, il est nécessaire de
comprendre rapidement ce qu’est un abonnement (ou subscription en anglais), un groupe de ressources
et une ressource.
• Abonnement :
Un abonnement regroupe tous les services cloud Microsoft, pour un client ou un projet précis, c’est donc
la frontière d’administration des ressources d’une entreprise, mais aussi la frontière de facturation. C’est
donc un contrat qui lie l’entreprise à Microsoft pendant une durée précise, lui donnant accès aux régions
Azure, et à toutes les ressources hébergées dans celles-ci. Une entreprise peut posséder plusieurs
abonnements, accessibles depuis un email professionnel (votresociete.com) ou personnel (compte
Microsoft hotmail.com, outlook.com etc.).
• Un groupe de ressources :
Un groupe de ressources est un conteneur, créé dans un abonnement, qui contient les ressources Azure
de l’entreprise. Il représente généralement un projet (projetx), un environnement (production, préprod)
ou bien les deux (projetxprod). Comme toute ressource Azure, un groupe de ressources est créé dans
une région et tous les droits définis par l’entreprise sur ce dernier se propagent aux ressources
contenues. Si on supprime un groupe de ressources, toutes les ressources en son sein seront
automatiquement supprimées.
• Une ressource :
Une ressource Azure est une instance d’un service Azure, telle qu’une machine virtuelle, une base de
données, un cluster Kubernetes etc.

32
PARTIE
2
Types d’abonnements Azure
Découverte des types d’abonnements
Pour profiter des services cloud d'Azure, on doit disposer d'un abonnement.
Il sert d'unité de facturation unique pour les ressources Azure dans la mesure où les services utilisés dans Azure sont facturés sur un abonnement.
Un abonnement Azure est lié à un seul compte, celui qui a servi à créer l'abonnement et qui est utilisé à des fins de facturation.
Dans l'abonnement, les ressources peuvent être provisionnées en tant qu'instances des nombreux produits et services Azure.
Il existe trois principaux types d'abonnements disponibles, gratuits, payants et offerts aux membres :
• Abonnement gratuit :
Est un abonnement qui offre un accès illimité aux ressources Azure avec un crédit de 200 $ pouvant être appliqué aux produits payants. À la fin de la période d'essai, tous
les services Azure créés avec l'abonnement sont désactivés, sauf si l'abonnement est mis à niveau vers un abonnement payant. Les comptes gratuits nécessitent une carte
de crédit, utilisée uniquement à des fins d'identification.
→URL: https://azure.microsoft.com/fr-fr/free/
• L'abonnement payant :
Est un abonnement qui permet de payer les services et les ressources qu’on utilise sur une base mensuelle. Une carte de crédit ou de débit doit être attachée au compte
et la facturation de ce compte est mensuelle. Les comptes Azure gratuits peuvent être convertis en comptes de paiement à l'utilisation.
→URL: https://azure.microsoft.com/fr-fr/offers/ms-azr-0003p/
• L’abonnement offerts aux membres :
Microsoft offre des tarifs réduits pour quelques abonnées pour profiter des services Azure, comme les abonnés à la plateforme MSDN et les abonnés Visual Studio. Ce
type d'abonnements offre des remises substantielles par rapport à un abonnement payant à la carte, il est donc fortement recommandé aux entreprises d'examiner et de
profiter de toutes les offres auxquelles elles pourraient être éligibles.
→URL: https://azure.microsoft.com/fr-fr/support/legal/offer-details/

34
PARTIE
2
Gestion d’un nouvel abonnement
Dans cette partie, nous allons apprendre les éléments ci-après :
• Créer un nouvel abonnement sur le portail web d'Azure
• Changer l’offre de l’abonnement
• Annuler l’abonnement
• Définir les stratégies de l’abonnement
A) Création d’un abonnement
Suivre la procédure suivante pour créer un abonnement dans le répertoire Azure Active Directory actif :
1- Se connecter au portail Azure via l’url suivante: https://portal.azure.com/
2- Sur la barre de recherche, taper abonnement (ou Subscriptions), puis cliquer sur cet élément dont l’icone est la suivante :
3- Cliquer sur ajouter :

35
PARTIE
2
4- Dans la page Créer un abonnement, sous l’onglet Informations
de base, saisir un nom d’abonnement.
5- Sélectionner le compte de facturation dans lequel le nouvel
abonnement sera créé.
6- Sélectionner le profil de facturation où l’abonnement sera
créé.
7- Sélectionner la section de facture où l’abonnement sera créé.
8- Dans le cas où l’abonnement sera utilisé pour développer ou
tester des charges de travail, sélectionner Microsoft Azure Plan
for DevTest à côté de Plan. Sinon, sélectionner Microsoft Azure
Plan.

36
PARTIE
2
9- Sélectionner l'onglet Avancé.
10- Sélectionner le répertoire de votre abonnement. Il s’agit du répertoire Azure Active Directory (Azure AD) où le nouvel abonnement sera créé.
11- Sélectionner un groupe d’administration. Il s’agit du groupe d’administration Azure AD auquel le nouvel abonnement est associé. On peut sélectionner uniquement des
groupes d’administration appartenant au répertoire actif.
12- Sélectionner au moins un propriétaire d’abonnement. On peut sélectionner uniquement des utilisateurs ou des principaux de service appartenant au répertoire
d’abonnement sélectionné. On ne peut pas sélectionner les utilisateurs du répertoire invités. Si on sélectionne un principal de service, entrer son ID d’application.

37
PARTIE
2
13- Sélectionner l’onglet Balises.
14- Entrer des paires de balises pour nom et valeur.
15- Sélectionner Revoir + créer. Un message indiquant Validation passed devrait apparaître.
16- Vérifier que les informations de l’abonnement sont correctes, puis sélectionner Créer. On remarquera une notification indiquant que l’abonnement est en cours de
création.
→ Une fois le nouvel abonnement créé, le propriétaire de l’abonnement peut le voir dans la page Abonnements.

38
PARTIE
2
B) Changer l’offre de l’abonnement
En tant que client disposant d’un abonnement avec paiement à l’utilisation, ce dernier peut changer son abonnement Azure et basculer vers une autre offre dans le portail
Azure. Par exemple, il peut utiliser cette fonctionnalité pour tirer parti des crédits mensuels pour les abonnés Visual Studio.
Si on dispose d’un abonnement Visual Studio expiré, on peut passer à un abonnement avec paiement à l’utilisation.
Opérations prises en charge :
Passage d’un abonnement avec paiement à l’utilisation à :
• Dev/Test - Paiement à l’utilisation
• Visual Studio Professional
• Visual Studio Test Professional
• Plateformes MSDN
• Visual Studio Enterprise
• Visual Studio Enterprise (Bizspark)
→ Basculer d’un abonnement avec paiement à l’utilisation :
1- Se connecter au portail Azure.
2- Accéder à Abonnements puis sélectionner l’abonnement avec paiement à l’utilisation.

39
PARTIE
2
3- En haut de la page, sélectionner Changer d’offre. L’option est disponible uniquement si on a un abonnement avec paiement à l’utilisation et si on a terminé la première
période de facturation.

40
PARTIE
2
4- Sélectionner l’offre souhaitée dans la liste des offres vers lesquelles il est possible de basculer votre abonnement. La liste varie en fonction des adhésions auxquelles est
associé le compte. Si rien n’est disponible, examiner la liste des offres disponibles vers lesquelles il est possible de basculer et vérifier qu’on dispose des adhésions
appropriées. Sélectionner ensuite Suivant.

41
PARTIE
2
Selon l’offre qu’on envisage d’adopter, une note peut apparaître sur la conséquence du changement. Lisez attentivement la liste et suivez les instructions avant de
continuer. Il faut, peut-être également vérifier le numéro de téléphone.
5- Après avoir examiné les notes ou vérifié votre numéro de téléphone, sélectionner Changer d’offre.
6- L’abonnement est désormais associé à la nouvelle offre.
C) Annulation d’un abonnement
L’abonnement Azure peut être annulé dans le portail Azure si on n’en a plus besoin. En général, le propriétaire de l’abonnement est l’utilisateur qui peut annuler un
abonnement.
1- Sélectionner l’abonnement dans la page Abonnements du portail Azure.
2- Sélectionner l'abonnement à annuler.
3- Sélectionner Vue d'ensemble, puis Annuler l'abonnement.
4- Suivre les invites et terminer l’annulation.

42
PARTIE
2
D) Définir les stratégies de l’abonnement
Dans cette partie nous allons voir comment définir une stratégie d’abonnement :
1- Se connecter au portail Azure.
2- Accéder aux Abonnements. La commande Gérer les stratégies dans la barre de commandes sera visible.

43
PARTIE
2
3- Sélectionner Gérer les stratégies pour afficher les détails des
stratégies d’abonnement actuellement définies pour l’annuaire.
Un administrateur général qui a des autorisations élevées peut
modifier les paramètres, notamment ajouter ou supprimer des
utilisateurs exemptés.
4- Sélectionner Enregistrer les modifications en bas. Les
modifications prennent effet immédiatement.

• Accéder au portail du fournisseur Cloud
• Explorer différentes rubriques du portail
• Découvrir des aspects de localisation
• Personnaliser des menus et Marketplace
4,5 heures
CHAPITRE 2

CHAPITRE 2
1. Accès au portail du fournisseur Cloud
2. Exploration des différentes rubriques du portail
3. Découverte des aspects de localisation
4. Personnalisation des menus et Marketplace

46
PARTIE
2
Accès au portail du fournisseur Cloud
02- Paramétrer le portail
Accès au portail du fournisseur Cloud
Le portail Azure est une console web unifiée qui offre une alternative aux outils en ligne de commande. Avec le portail Azure, il est possible de gérer un abonnement Azure
via une interface graphique utilisateur. Il est possible de créer, gérer et superviser le tout, de simples applications web à des déploiements cloud complexes. On peut
également créer des tableaux de bord personnalisés pour une vue organisée des ressources, ainsi que configurer les options d’accessibilité pour une expérience optimale.
Le portail Azure est conçu pour assurer une résilience et une disponibilité continue. Il dispose d’une présence dans chaque centre de données Azure. Cette configuration
rend le portail Azure résistant aux défaillances individuelles de centres de données et évite les ralentissements du réseau en étant proche des utilisateurs. Le portail Azure
est mis à jour en permanence et les activités de maintenance ne nécessitent aucun temps d’arrêt.
Afin d’y accéder, il faut saisir l’url suivante: https://portal.azure.com dans un navigateur web pris en charge.
Ci-dessous la liste des navigateurs conseillés pour accéder au portail Azure :
• Microsoft Edge (dernière version)
• Safari (dernière version, Mac uniquement)
• Chrome (version la plus récente)
• Firefox (version la plus récente)

48
PARTIE
2
Exploration des différentes rubriques du portail
02 - Paramétrer le portail
Dans cette partie nous allons découvrir les différentes rubriques du portail Azure
→Menu du portail Azure:
Lorsque le menu du portail est en mode volant, il est masqué jusqu’à ce qu’on en ait besoin. Sélectionner l’icône de menu pour ouvrir ou fermer le menu.

49
PARTIE
2
Si on choisi le mode ancré pour le menu du portail, il sera toujours visible. Il est possible de réduire le menu pour libérer davantage d’espace de travail.

50
PARTIE
2
→Accueil Azure:
En tant que nouvel abonné aux services Azure, la première chose qu’on voit après la connexion au portail est la page Accueil Azure. Cette page compile les ressources qui
vont aider à tirer le meilleur parti de l’abonnement Azure. On y trouve :
• des liens vers des cours en ligne gratuits ;
• de la documentation ;
• des services essentiels et des sites utiles pour rester à jour et gérer les changements pour l’organisation ;
• la liste des ressources consultées en dernier.
La première fois qu’on se connecte, une invite en haut de la page permettra d’enregistrer la préférence de l’utilisateur. On peut changer la sélection de la page de
démarrage à tout moment dans les paramètres du portail.

51
PARTIE
2
→Tableau de bord Azure :
Les tableaux de bord fournissent une vue ciblée des ressources d’un abonnement qui sont les plus intéressantes. Un tableau de bord est fourni par défaut pour aider à
démarrer. Il est possible de personnaliser ce tableau de bord pour avoir dans une même vue les ressources qui sont fréquemment utilisées.
Toutes les modifications apportées à la vue par défaut affectent uniquement l’expérience de l’utilisateur connecté. Toutefois, il est possible de créer des tableaux de bord
supplémentaires pour l’usage personnel de l’utilisateur, publier ses tableaux de bord personnalisés et les partager avec d’autres utilisateurs de son organisation.
→Visite guidée du portail :
Il est utile de comprendre la disposition de base du portail et comment y interagir. Ici, on présenter les composants de l’interface utilisateur et certains éléments de la
terminologie utilisés pour donner des instructions.
Le menu et l’en-tête de page du portail Azure sont des éléments globaux qui sont toujours présents. Ces fonctionnalités persistantes sont « l’interpréteur de commandes »
de l’interface utilisateur associée à chaque service ou fonctionnalité, et l’en-tête permet d’accéder à des contrôles globaux. La page de configuration (parfois appelée «
panneau ») d’une ressource peut également avoir un menu de ressources qui aide à se déplacer entre les fonctionnalités.
La figure ci-après étiquette les éléments de base du portail Azure, qui sont décrits individuellement dans le tableau suivant. Cet exemple se concentre sur une machine
virtuelle, mais les mêmes éléments s’appliquent quel que soit le type de ressource ou de service utilisé.

52
PARTIE
2

53
PARTIE
2

54
PARTIE
2
# étape Description
1 En-tête de la page. Apparaît en haut de chaque page du portail et contient les éléments globaux.
2 Recherche globale. Utiliser la barre de recherche pour trouver rapidement une ressource spécifique, un service ou de la documentation.
3 Contrôles globaux. Comme tous les éléments globaux, ces fonctionnalités sont persistantes sur le portail et incluent : Cloud Shell, filtre d’abonnement,
notifications, paramètres du portail, aide et support, et envoyez-nous vos commentaires.
4 Votre compte. Consulter les informations sur un compte, changez d’annuaire, se déconnecter ou se connecter avec un autre compte.
5 Menu du portail Azure. Cet élément global peut aider à naviguer entre les services. Parfois appelé barre latérale.
6 Le menu de ressources. De nombreux services incluent un menu dans le menu de ressources pour aider à gérer le service. Cet élément peut être désigné sous
le nom de volet gauche. Ici apparaissent les commandes contextuelles liées aux actions de l’utilisateur.
7 Barre de commandes. Ces contrôles sont contextuels et dépendent des actions de l’utilisateur.
8 Volet de travail. Affiche des détails sur la ressource souhaitée.
9 Barre de navigation. Il est possible d’utiliser les liens de la barre de navigation pour remonter d’un niveau dans son workflow.
10 Contrôle principal pour créer une ressource dans l’abonnement actuel. Développer ou ouvrir le menu du portail Azure pour rechercher + Créer une ressource.
Cette option se trouve également dans la page d’accueil.
11 La liste de favoris de l’utilisateur dans le menu du portail Azure.

56
PARTIE
2
Découverte des aspects de localisation
a) Présentation :
Les régions et les zones de disponibilité Azure (localisation) sont conçues pour aider à faire en sorte que les charges de travail stratégiques d’une entreprise soient fiables
et résilientes. Azure gère plusieurs zones géographiques. Ces démarcations discrètes définissent les limites de la reprise d’activité et de la résidence des données dans une
ou plusieurs régions Azure. La maintenance de nombreuses régions garantit la prise en charge des clients dans le monde entier.
b) Région Azure :
Chaque région Azure propose des centres de données déployés dans un périmètre défini par la latence. Ils sont connectés par un réseau dédié régional avec une faible
latence. Cette conception garantit que les services Azure d’une même région offrent les meilleures performances et la meilleure sécurité possibles.
c) Zone de disponibilité Azure :
Les zones de disponibilité sont des emplacements physiquement séparés au sein de chaque région Azure qui tolèrent les défaillances locales. Les défaillances sont aussi
bien des défaillances logicielles et matérielles que des événements de type tremblements de terre, inondations et incendies. La tolérance aux défaillances est obtenue
grâce à la redondance et à l’isolation logique des services Azure. Pour garantir la résilience, au moins trois zones de disponibilité distinctes sont présentes dans toutes les
régions qui ont des zones de disponibilité.

57
PARTIE
2
Les zones de disponibilité Azure sont connectées par un réseau
haute performance offrant une latence aller-retour de moins de 2
ms. Elles permettent aux données de l’entreprise d’être
synchronisées et accessibles en cas de problème.
Chaque zone est composée d’un ou de plusieurs centres de données
équipés d’une alimentation, d’un système de refroidissement et
d’une infrastructure réseau indépendants.
Les zones de disponibilité sont conçues de telle sorte que si une
zone est affectée, les services, la capacité et la haute disponibilité de
la région sont pris en charge par les deux autres zones.

58
PARTIE
2
02- Paramétrer le portail
d) Régions Azure avec des zones de disponibilité :
Azure fournit l’empreinte mondiale la plus complète de tous les fournisseurs de cloud et ouvre rapidement de nouvelles régions et zones de disponibilité. Azure dispose de
zones de disponibilité dans chaque pays où Azure exploite une région de centre de données. Les régions prenant actuellement en charge les zones de disponibilité sont les
suivantes.
Amérique Europe Moyen-Orient Afrique Asie-Pacifique
Brésil Sud France Centre Qatar Central Afrique du Sud Nord Australie Est
Centre du Canada Allemagne Centre-Ouest Émirats arabes unis Nord Inde centrale
USA Centre Europe Nord Japon Est
USA Est Norvège Est Centre de la Corée
USA Est 2 Sud du Royaume-Uni Asie Sud-Est
États-Unis - partie centrale
méridionale
Europe Ouest Asie Est
Gouvernement américain - Virginie Suède Centre Chine Nord 3
USA Ouest 2 Suisse Nord
USA Ouest 3

60
PARTIE
2
Personnalisation des menus et Marketplace
→Personnalisation des menus sur le portail Azure
La section Comportement du menu, accessible depuis les paramètres du portail, permet de choisir le comportement du menu par défaut du portail Azure.
• Menu volant : le menu est masqué tant qu’on n’en a pas besoin. Il est possible de sélectionner l’icône du menu dans le coin supérieur gauche pour ouvrir ou fermer le
menu.
• Ancré : le menu est toujours visible. Il est possible de réduire le menu pour libérer davantage d’espace de travail.

61
PARTIE
2
→Place de marché ou Marketplace Azure
La marketplace Azure est un magasin en ligne qui contient des milliers d’applications et services informatiques créés par les entreprises technologiques de pointe. Dans la
Place de marché Azure on peut trouver, essayer, acheter et déployer les logiciels et services dont on a besoin pour créer de nouvelles solutions et gérer l’infrastructure
cloud. Le catalogue comprend des solutions pour différents secteurs d’activité et domaines techniques, des essais gratuits et des services de conseil des partenaires
Microsoft.
Lors de l’exploration de la galerie d’applications, utilisez les filtres en haut pour affiner les résultats en fonction de la disponibilité d’un essai gratuit ou d’une version
d’évaluation, d’un système d’exploitation, d’un éditeur, d’un modèle tarifaire ou d’un type de produit.

62
PARTIE
2
Le volet le plus à gauche permet de filtrer le catalogue
par catégories telles que l’analytique, la sécurité, la
mise en réseau, le stockage et DevOps. Sélectionner
une catégorie pour afficher ses sous-catégories
disponibles.
La MarketPlace Azure simplifie l’approvisionnement
logiciel et la gestion informatique (avec leurs différentes
options tarifaires et plusieurs méthodes de
déploiement) pour permettre à son utilisateur de
répondre à ses besoins métier uniques.
La Marketplace simplifie également
l’approvisionnement avec les contrats standards, la
facturation consolidée et la facturation, ainsi que la
gestion centralisée des abonnements. Le catalogue
Place de marché Azure est disponible à partir du
magasin en ligne et via le Portail Azure.

PARTIE 3
Explorer les services du fournisseur Cloud
• Prendre connaissance des quelques ressources techniques
d'Azure
• Appréhender les notions de SLA
• Découvrir les aspects de la facturation, le suivi de la
consommation et la réservation des ressources sur Azure
13,5 heures

• Découvrir les services de calcul
• Découvrir les services de réseau
• Découvrir les services de stockage
8 heures
CHAPITRE 1

CHAPITRE 1
1. Connaissance globale des services de calcul
2. Connaissance globale des services de réseau
3. Connaissance globale des services de stockage

66
PARTIE
3
01 - Découvrir les ressources techniques
Connaissanceglobaledes servicesde calcul
Dans cette partie, nous allons découvrir les services de calcul Azure suivants :
• Les machine virtuelle Azure
• Azure Virtual Desktop
• Les conteneurs Azure
• Azure Functions
• Azure App Services
1) Machines virtuelles Azure:
a) Présentation :
Avec Machines virtuelles Azure, on peut créer et utiliser des machines virtuelles dans le cloud. Les machines virtuelles fournissent une infrastructure IaaS (infrastructure as
a service) sous la forme d’un serveur virtualisé, et peuvent être utilisées de nombreuses façons. Comme sur un ordinateur physique, on peut personnaliser tous les
logiciels s’exécutant sur une machine virtuelle. Les machines virtuelles constituent un choix idéal quand on doit :
• Avoir un contrôle total sur le système d’exploitation
• Exécuter des logiciels personnalisés
• Utiliser des configurations d’hébergement personnalisées
Connaissance globale des services de calcul

67
PARTIE
3
Une machine virtuelle Azure donne la flexibilité de la virtualisation en évitant d’acheter et de maintenir le matériel physique qui exécute la machine virtuelle. Cependant,
s’agissant d’une offre IaaS, on doit quand même configurer, mettre à jour et maintenir les logiciels qui s’exécutent sur la machine virtuelle.
Il est même possible de créer ou utiliser une image déjà créée pour provisionner rapidement des machines virtuelles. On peut créer et provisionner une machine virtuelle
en quelques minutes quand on sélectionne une image de machine virtuelle préconfigurée. Une image est un modèle servant à créer une machine virtuelle et peut déjà
inclure un système d’exploitation et d’autres logiciels, tels que des outils de développement ou des environnements d’hébergement web.
b) Mise à l’échelle des VM :
On peut exécuter des machines virtuelles uniques à des fins de test, de développement ou de tâches mineures, ou regrouper des machines virtuelles afin de fournir une
haute disponibilité, une scalabilité et une redondance. Azure peut aussi gérer le regroupement de machines virtuelles automatiquement avec des fonctionnalités telles
que les groupes identiques et les groupes à haute disponibilité :
• Groupes identiques de machines virtuelles
Les groupes de machines virtuelles identiques permettent de créer et de gérer un groupe de machines virtuelles identiques à charge équilibrée. Si on a simplement créé
plusieurs machines virtuelles dans le même but, on doit veiller à ce qu’elles soient toutes configurées à l’identique et configurer les paramètres de routage réseau pour
garantir l’efficacité. On doit aussi superviser l’utilisation pour déterminer si on doit accroître ou réduire le nombre de machines virtuelles.
Machines virtuelles Azure

68
PARTIE
3
En revanche, avec les groupes de machines virtuelles identiques, Azure automatise la plupart de ce travail. Les groupes identiques permettent de gérer, configurer et
mettre à jour de manière centralisée un grand nombre de machines virtuelles en quelques minutes. Le nombre d’instances de machine virtuelle peut augmenter ou
diminuer automatiquement en fonction de la demande, ou on peut le définir pour qu’il se mette à l’échelle selon une planification définie.
Par ailleurs, les groupes de machines virtuelles identiques déploient automatiquement un équilibreur de charge pour faire en sorte que les ressources soient utilisées de
manière efficace. Avec les groupes identiques de machines virtuelles, on peut créer des services à grande échelle pour des zones telles que le calcul, Big Data et des
charges de travail de conteneur.
• Groupes à haute disponibilité de machines virtuelles
Les groupes à haute disponibilité de machines virtuelles sont un autre outil permettant de créer un environnement plus résilient et hautement disponible. Les groupes à
haute disponibilité sont conçus pour faire en sorte que les machines virtuelles échelonnent les mises à jour et qu’elles disposent d’une alimentation et d’une connectivité
réseau différenciées, ce qui nous évite de perdre toutes nos machines virtuelles en cas de panne réseau ou d’alimentation.
Pour ce faire, les groupes à haute disponibilité regroupent les machines virtuelles de deux manières : par domaine de mise à jour et par domaine d’erreur.

69
PARTIE
3
• Domaine de mise à jour : machines virtuelles de groupes de domaine de mise à jour qui peuvent être redémarrées en même temps. Cela permet d’appliquer
des mises à jour tout en sachant qu’un seul regroupement de domaine de mise à jour sera hors connexion à la fois. Toutes les machines d’un même domaine de
mise à jour seront mises à jour. Un groupe de mise à jour qui passe par le processus de mise à jour dispose d’un délai de récupération de 30 minutes avant le
démarrage de la maintenance sur le domaine de mise à jour suivant.
• Domaine d’erreur : le domaine d’erreur regroupe vos machines virtuelles selon une source d’alimentation et un commutateur réseau communs. Par défaut, un
groupe à haute disponibilité peut répartir les machines virtuelles sur trois domaines d’erreur. Cela permet de se protéger contre une panne réseau ou
d’alimentation physique en ayant les machines virtuelles dans différents domaines d’erreur (elles sont ainsi connectées à différentes ressources réseau et
d’alimentation).
Le plus intéressant, c’est que la configuration d’un groupe à haute disponibilité n’engendre pas de coûts supplémentaires. On paye uniquement pour les instances de
machine virtuelle qu’on crée.
c) Ressources de machine virtuelle
Au moment de provisionner une machine virtuelle, on aura aussi la possibilité de choisir les ressources qui lui sont associées, à savoir :
• La taille (objet, nombre de cœurs de processeur et quantité de mémoire RAM)
• Les disques de stockage (disques durs, disques SSD, etc.)
• Le réseau (réseau virtuel, adresse IP publique et configuration de port)

70
PARTIE
3
B) Azure Virtual Desktop
a) Présentation :
Azure Virtual Desktop est un autre type de machine virtuelle. Azure Virtual Desktop est un service de virtualisation des postes de travail et des applications qui s'exécute
dans le cloud. Il permet d’utiliser une version cloud de Windows de n’importe où. Azure Virtual Desktop fonctionne sur tous les appareils et les systèmes d’exploitation et
est compatible avec les applications qu’on peut utiliser pour accéder aux bureaux à distance ou à la plupart des navigateurs modernes.
b) Fonctionnalités clés :
• Créer un environnement de virtualisation de bureaux complet dans un abonnement Azure sans avoir à exécuter de serveurs de passerelle supplémentaires.
• Publier les pools hôtes nécessaires pour prendre en charge les diverses charges de travail.
• Importer ses propre images pour les charges de travail de production ou de test à partir de la galerie Azure.
• Réduire les coûts avec des ressources mises en pool et multisessions. Avec la nouvelle fonctionnalité multisession de Windows 11 et Windows 10 Entreprise exclusive à
Azure Virtual Desktop et le rôle Hôte de session Bureau à distance sur Windows Server, on peut réduire considérablement le nombre de machines virtuelles et la charge
sur le système d’exploitation tout en continuant à fournir les mêmes ressources aux utilisateurs.
• Bénéficier d’une propriété individuelle par le biais des bureaux personnels (persistants).
• Utiliser la mise à l’échelle automatique pour augmenter ou diminuer automatiquement la capacité en fonction de l’heure de la journée, des jours spécifiques de la
semaine ou de l’évolution de la demande, pour mieux gérer les coûts.

71
PARTIE
3
b) Azure Virtual Desktop & Sécurité :
Azure Virtual Desktop fournit une gestion centralisée de la sécurité pour les bureaux des utilisateurs par le biais d’Azure AD (Azure Active Directory). On peut activer
l’authentification multi facteur pour sécuriser les connexions des utilisateurs. On peut également sécuriser l’accès aux données en affectant de manière précise des
contrôles d’accès en fonction du rôle (RBAC) aux utilisateurs.
Avec Azure Virtual Desktop, les données et les applications sont séparées du matériel local. Le bureau et les applications s’exécutent dans le cloud, ce qui signifie que cela
réduit le risque de laisser des données confidentielles sur un appareil personnel. De plus, les sessions utilisateur sont isolées dans des environnements mono session et
multisession.
Azure Virtual Desktop

72
PARTIE
3
3) Les conteneurs Azure
a) Présentation :
Les conteneurs constituent un environnement de virtualisation. Tout comme plusieurs machines virtuelles peuvent s’exécuter sur un seul hôte physique, on peut exécuter
plusieurs conteneurs sur un seul hôte physique ou virtuel. Contrairement aux machines virtuelles, on ne gère pas le système d’exploitation d’un conteneur. Les machines
virtuelles se présentent comme une instance d’un système d’exploitation à laquelle on peut se connecter et qu’on peut gérer. Les conteneurs sont légers et conçus pour
être créés, mis à l’échelle (scale-out) et arrêtés de façon dynamique.
Il est possible de créer et de déployer des machines virtuelles à mesure que la demande d’application augmente, mais les conteneurs s’avèrent être une méthode plus
légère et plus agile.
Les conteneurs sont conçus pour permettre de répondre aux modifications à la demande. Avec les conteneurs, on peut redémarrer rapidement en cas d’incident ou
d’interruption matérielle. L’un des moteurs de conteneur les plus connus est Docker, qui est pris en charge par Azure.
b) Importance des conteneurs :
Le problème qui veut qu’une application ne fonctionne pas correctement lorsqu’elle passe d’un environnement à un autre est aussi vieux que le développement logiciel
lui-même. Ces problèmes surviennent généralement en raison de différences dans la configuration requise pour la bibliothèque sous-jacente et les autres dépendances.
Les conteneurs résolvent ce problème avec une infrastructure légère et immuable pour l’empaquetage et le déploiement des applications. L’application ou le service, ses
dépendances et sa configuration sont regroupés dans une image conteneur. L’application en conteneur peut être testée en tant qu’unité et déployée en tant qu’instance
d’image conteneur sur le système d’exploitation hôte.
De cette façon, les conteneurs permettent aux développeurs et aux professionnels de l’informatique de déployer des applications dans tous les environnements, avec peu
ou pas de modifications.

73
PARTIE
3
c) Avantages de l’utilisation des conteneurs :
Les conteneurs Azure
Agilité
Lorsque les développeurs créent et placent
leurs applications dans des conteneurs et les
fournissent aux services informatiques pour
qu’ils les exécutent sur une plateforme
standardisée, cela réduit l’effort global de
déploiement des applications et peut
simplifier l’ensemble du cycle de
développement et de test. Cela augmente
également le niveau de collaboration et
l’efficacité entre les équipes de
développement et d’exploitation, afin de
livrer les applications plus rapidement.
Portabilité
Les conteneurs offrent un format
standardisé pour l’empaquetage et la
conservation de tous les composants
nécessaires à l’exécution de l’application
souhaitée. Ceci permet de résoudre le
problème type « ça fonctionne sur mon
ordinateur » et permet la portabilité entre
les systèmes d’exploitation et entre les
clouds. Chaque fois qu’un conteneur est
déployé, il s’exécute dans un environnement
cohérent qui reste inchangé d’un
déploiement à l’autre. On a maintenant un
format cohérent, de la dev box à la
production.
Évolutivité rapide
Étant donné que les conteneurs ne
présentent pas la surcharge typique des
machines virtuelles, dont les nombreuses
instances de système d’exploitation, il est
possible d’utiliser beaucoup plus de
conteneurs sur une même infrastructure. La
nature légère des conteneurs implique qu’ils
peuvent être démarrés et arrêtés
rapidement, ce qui ouvre la voie aux
scénarios de montée en puissance rapide et
de réduction rapide.

74
PARTIE
3
d) Quelques cas d’utilisation
• Application Cloud native :
Les applications cloud natives s’appuient sur
les conteneurs pour appliquer un modèle
opérationnel commun dans tous les
environnements, y compris les clouds publics,
privés et hybrides. La faible charge et la haute
densité des conteneurs permettent d’en
héberger un grand nombre dans une même
machine virtuelle et en font un choix idéal
pour la diffusion des applications cloud
natives.

75
PARTIE
3
• Batch :
Le traitement par lot fait référence aux activités qui peuvent être
effectuées sans intervention humaine ou qui peuvent être
effectuées en fonction des ressources disponibles. Il peut s’agir par
exemple de rapports, du redimensionnement d’images et de la
conversion de fichiers. Les conteneurs permettent de lancer
simplement des tâches par lot sans avoir à gérer un environnement
et ses dépendances. Les options de calcul dynamiques, comme
Azure Container Instances (ACI), peuvent ingérer efficacement les
données sources, les traiter et les placer dans un magasin durable,
par exemple le stockage d’objets blob Azure. Avec cette approche,
au lieu d’utiliser des machines virtuelles provisionnées de façon
statique, on peut réaliser des économies significatives en facturant
à la seconde.

76
PARTIE
3
• Machine Learning :
L’apprentissage automatique applique des algorithmes aux
données et calcule des prédictions en fonction des séquences
trouvées dans les données. Les conteneurs peuvent rendre
autonomes les applications d’apprentissage automatiques et faire
en sorte qu’elles soient facilement évolutives dans n’importe quel
environnement.

77
PARTIE
3
D) Azure Functions
a) Présentation :
Azure Functions est une option de calcul serverless pilotée par les événements qui ne demande pas de maintenance au niveau des machines virtuelles ou des conteneurs.
Si on crée une application utilisant des machines virtuelles ou des conteneurs, ces ressources doivent s’exécuter pour permettre à une application de fonctionner. Avec
Azure Functions, un événement déclenche la fonction, ce qui limite la nécessité de garder des ressources provisionnées quand il n’y a pas d’événements.
b) Notion de l’informatique sans serveur :
Pour comprendre ce qu’est par définition l’informatique serverless, il est important de noter que les serveurs exécutent toujours le code. Le terme serverless vient du fait
que les tâches associées au provisionnement et à la gestion de l’infrastructure sont invisibles pour le développeur.
Cette approche permet aux développeurs de se concentrer davantage sur la logique métier et de mieux valoriser leur cœur de métier. L’informatique serverless aide les
équipes à augmenter leur productivité et à commercialiser plus rapidement les produits. Elle permet également aux entreprises d’optimiser leurs ressources et de rester
concentrées sur l’innovation.

78
PARTIE
3
c) Principaux avantages des Azure Functions :
Azure Functions
Aucune gestion de
l’infrastructure
L’utilisation de services
complètement managés permet
aux développeurs d’éviter les
tâches administratives et de se
concentrer sur la logique métier
principale. Avec une plateforme
serverless, on déploie
simplement son code, puis
celui-ci s’exécute avec une
haute disponibilité.
Scalabilité dynamique
Avec l’informatique serverless,
l’infrastructure évolue de
manière dynamique en
quelques secondes pour
répondre aux exigences des
différentes charges de travail.
Time-to-Market plus rapide
Les applications serverless
réduisent la dépendance des
opérations à chaque cycle de
développement, en
augmentant l’agilité des
équipes de développement
pour offrir plus de
fonctionnalités en moins de
temps.
Utilisation plus efficace des
ressources
Le passage aux technologies
serverless aide les
organisations à réduire le coût
TCO et à réaffecter les
ressources afin d’accélérer le
rythme de l’innovation.

79
PARTIE
3
d) Modèles d’application serverless :
Azure Functions
Fonctions serverless
Les fonctions serverless
accélèrent le développement en
utilisant un modèle basé sur les
événements, avec des
déclencheurs qui exécutent
automatiquement le code pour
répondre aux événements et
des liaisons pour intégrer de
manière fluide des services
supplémentaires. Un modèle de
paiement à l’exécution avec une
facturation pour des durées
inférieures à une seconde ne
prend en compte que le temps
et les ressources nécessaires à
l’exécution du code.
Kubernetes serverless
Les développeurs apportent
leurs propres conteneurs à des
clusters complètement
managés, orchestrés par
Kubernetes, qui peuvent
automatiquement être mis à
l’échelle en fonction des
brusques changements de
trafic sur des charges de travail
intensives.
Workflows serverless
Les workflows serverless
adoptent une approche avec
peu de code ou sans code pour
simplifier l’orchestration des
tâches combinées. Les
développeurs peuvent intégrer
différents services (cloud ou
locaux) sans coder ces
interactions, sans maintenir de
code de collage ni devoir se
former sur de nouvelles API ou
spécifications.
Passerelle API serverless
Une passerelle API serverless
est un point d’entrée centralisé
et complètement managé pour
les services backend serverless.
Elle permet aux développeurs
de publier, de gérer, de
sécuriser et d’analyser des API
à l’échelle mondiale.

80
PARTIE
3
E) Azure App Services
a) Présentation :
App Service permet de créer et d’héberger des applications web, des tâches en arrière-plan, des back-ends mobiles et des API RESTful dans n’importe quel langage de
programmation, sans devoir gérer l’infrastructure. Il offre une mise à l’échelle automatique et une haute disponibilité. App Service prend en charge Windows et Linux. Il
permet des déploiements automatisés à partir de GitHub, Azure DevOps ou n’importe quel dépôt Git pour prendre en charge un modèle de déploiement continu.
Azure App Service est une option d’hébergement robuste qu’on peut utiliser pour héberger ses applications dans Azure. Azure App Service permet de se concentrer sur la
création et la maintenance d’une application, et Azure veille à maintenir l’environnement dans un état opérationnel.
Azure App Service est un service HTTP pour l’hébergement d’applications web, d’API REST et de back-ends mobiles. Il prend en charge plusieurs langages, dont .NET, .NET
Core, Java, Ruby, Node.js, PHP ou Python. Il prend aussi en charge les environnements Windows et Linux.

81
PARTIE
3
b) Types des App Services :
Avec App Service, on peut héberger les styles de service d’application les plus courants tels que :
App Services
Applications web
App Service offre une
prise en charge complète
de l’hébergement
d’applications web avec
ASP.NET, ASP.NET Core,
Java, Ruby, Node.js, PHP
ou Python. On peut
choisir un système
d’exploitation hôte
Windows ou Linux.
Applications API
Comme dans l’hébergement d’un
site web, on peut générer des API
web REST en utilisant le langage et
l’infrastructure de notre choix. On
dispose d’une prise en charge
complète de Swagger, et on peut
empaqueter et publier une API sur la
Place de marché Azure. Les
applications produites peuvent être
consommées à partir de n’importe
quel client HTTP ou HTTPS.
WebJobs
On peut utiliser la fonctionnalité WebJobs
pour exécuter un programme (.exe, Java,
PHP, Python ou Node.js) ou un script (.cmd,
.bat, PowerShell ou Bash) dans le même
contexte qu’une application web, une
application API ou une application mobile.
Ils peuvent être planifiés ou exécutés par un
déclencheur. Les tâches web sont souvent
utilisées pour exécuter des tâches en
arrière-plan dans le cadre de la logique
d’application.
Applications mobiles
La fonctionnalité Mobile Apps d’App
Service est utilisée pour créer rapidement
un back-end pour les applications iOS et
Android. En quelques actions sur le portail
Azure, on peut :
• Stocker les données d’application
mobile dans une base de données SQL
basée sur le cloud.
• Authentifier les clients par rapport à des
fournisseurs de réseaux sociaux
courants comme MSA, Google, Twitter
et Facebook.
• Envoyer des notifications Push.
• Exécuter une logique de back-end
personnalisée en C# ou Node.js.

82
PARTIE
3
App Service gère la plupart des décisions d’infrastructure auxquelles on fait face lors de l’hébergement d’applications accessibles sur le web :
• Le déploiement et la gestion sont intégrés à la plateforme ;
• Les points de terminaison peuvent être sécurisés ;
• Les sites peuvent être mis à l’échelle rapidement afin de gérer des charges de trafic élevées ;
• L’équilibrage de charge intégré et Traffic Manager offrent une haute disponibilité.
Tous ces styles d’application sont hébergés dans la même infrastructure et partagent ces avantages. De par sa flexibilité, App Service est le choix idéal pour héberger des
applications orientées web.
App Services

84
PARTIE
3
Connaissanceglobaledes servicesde réseau
Dans cette partie, nous allons découvrir les services de réseau Azure suivants :
• Services de connectivité ;
• Services de protection d’application ;
• Services de distribution d’applications ;
• Surveillance du réseau.
1) Services de connectivité :
Cette section décrit les services qui assurent la connectivité entre ressources Azure, d’un réseau local à des ressources Azure et d’une branche à l’autre dans Azure : réseau
virtuel, ExpressRoute, passerelle VPN, Virtual WAN, NAT Gateway de réseau virtuel, Azure DNS, Azure Peering Service et Azure Bastion.
a) Réseau virtuel :
Le réseau virtuel Azure (VNet) est le bloc de construction fondamental pour un réseau privé dans Azure. On peut utiliser des réseaux virtuels pour :
• Communiquer entre les ressources Azure : on peut déployer des machines virtuelles et plusieurs autres types de ressources Azure sur un réseau virtuel, comme des
environnements Azure App Service, Azure Kubernetes Service et des groupes de machines virtuelles identiques Azure.
Connaissance globale des services de réseau

85
PARTIE
3
• Communiquer mutuellement : on peut connecter des réseaux virtuels entre eux, ce qui permet aux ressources de ces réseaux virtuels de communiquer entre elles à
l’aide d’un peering. Les réseaux virtuels qu’on connecte peuvent être situés dans des régions Azure identiques ou différentes.
• Communiquer vers Internet : par défaut, toutes les ressources d’un réseau virtuel peuvent communiquer en sortie vers Internet. On peut effectuer des communications
entrantes vers une ressource en lui assignant une adresse IP publique ou un équilibreur de charge publique. On peut également utiliser des adresses IP publiques ou
Load Balancer pour gérer des connexions sortantes.
• Communiquer avec des réseaux locaux : on peut connecter des ordinateurs et réseaux locaux à un réseau virtuel à l’aide la passerelle VPN ou d’ExpressRoute.
b) Express Route
ExpressRoute permet d’étendre les réseaux locaux dans le cloud Microsoft
via une connexion privée assurée par un fournisseur de connectivité.
Cette connexion est privée. Toutefois, le trafic ne passe pas par Internet.
Avec ExpressRoute, on peut établir des connexions aux services de cloud
computing Microsoft, par exemple Microsoft Azure, Microsoft 365 et
Dynamics 365.

86
PARTIE
3
c) Passerelle VPN
La passerelle VPN aide à créer des connexions chiffrées intersites vers un réseau virtuel à partir d’emplacements locaux ou à créer des connexions chiffrées entre des
réseaux virtuels. Différentes configurations sont disponibles pour les connexions de passerelle VPN, notamment de site à site, de point à site ou de réseau virtuel à réseau
virtuel. Le diagramme suivant illustre plusieurs connexions VPN de site à site au même réseau virtuel.

87
PARTIE
3
d) WAN virtuel
Azure Virtual WAN est un service réseau qui offre une connectivité de
branche optimisée et automatisée via Azure. Les régions Azure servent de
hubs auxquels on peut connecter vos branches. On peut exploiter le réseau
principal Azure pour également connecter des branches et profiter d’une
connectivité de branche à réseau virtuel. Azure Virtual WAN regroupe
plusieurs services de connectivité cloud Azure comme le VPN site à site,
ExpressRoute et le VPN utilisateur point à site dans une même interface
opérationnelle. La connectivité aux réseaux virtuels Azure est établie à l’aide
de connexions de réseau virtuel.

88
PARTIE
3
e) Azure DNS
Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de noms à l’aide de l’infrastructure Microsoft Azure. En hébergeant vos domaines
dans Azure, on peut gérer des enregistrements DNS à l’aide des mêmes informations d’identification, les mêmes API, les mêmes outils et la même facturation que d’autres
services Azure.
f) Azure Bastion
Le service Azure Bastion est un service PaaS complètement managé par la plateforme
qu’on provisionne au sein de votre réseau virtuel. Il fournit une connectivité RDP/SSH
sécurisée et fluide à des machines virtuelles, directement dans le portail Azure via TLS.
Lorsqu’on se connecte via Azure Bastion, des machines virtuelles n’ont pas besoin
d’une adresse IP publique.

89
PARTIE
3
g) Passerelle NAT de réseau virtuel
Le service NAT (traduction d’adresses réseau) de Réseau virtuel simplifie la connectivité Internet sortante uniquement pour les réseaux virtuels. Quand il est configuré sur
un sous-réseau, toute la connectivité sortante utilise des adresses IP publiques statiques spécifiées. Une connectivité sortante est possible sans équilibreur de charge ni
adresses IP publiques directement attachées aux machines virtuelles.
h) Azure Peering Service
Azure Peering Service améliore la connectivité du client aux services cloud de Microsoft tels que Microsoft 365, Dynamics 365, les services SaaS, Azure ou les services
Microsoft accessibles via le réseau Internet public.

90
PARTIE
3
2) Services de protection des applications
Cette section décrit les services de mise en réseau dans Azure qui aident à protéger des ressources réseau. Protégez des applications à l’aide de n’importe quelle
combinaison de ces services de mise en réseau dans Azure : Protection DDoS, Liaison privée, Pare-feu, Pare-feu d’applications web, Groupes de sécurité réseau et Points
de terminaison de service de réseau virtuel.
a) Protection DDOS
Azure DDoS Protection fournit des mesures contre les menaces DDoS les plus sophistiquées.
Le service fournit des fonctionnalités améliorées d’atténuation des attaques DDoS pour une
application et les ressources déployées dans des réseaux virtuels. Par ailleurs, les clients
qui utilisent Azure DDoS Protection ont accès à la prise en charge de la réponse rapide DDoS
pour faire appel à des experts DDoS pendant une attaque active.

91
PARTIE
3
b) Azure Private Link :
Azure Private Link permet d’accéder aux services Azure PaaS (par
exemple Stockage Azure et SQL Database) ainsi qu’aux services
de partenaires ou de clients hébergés par Azure sur un point de
terminaison privé dans un réseau virtuel.
Le trafic entre un réseau virtuel et le service transite par le
réseau principal de Microsoft. L’exposition de votre service à
l’Internet public n’est plus nécessaire. On peut créer un service
de liaison privée dans un réseau virtuel et le distribuer à des
clients déterminés.

92
PARTIE
3
c) Pare-feu Azure :
Pare-feu Azure est un service de sécurité réseau informatique
géré qui protège des ressources Réseau virtuel Azure. Avec le
pare-feu Azure, on peut créer, appliquer et consigner des
stratégies de connectivité réseau et d’application de façon
centralisée entre les abonnements et les réseaux virtuels.
Pare-feu Azure utilise une adresse IP publique statique pour des
ressources de réseau virtuel, ce qui permet aux pare-feu situés à
l’extérieur d’identifier le trafic provenant d’un réseau virtuel
donné.

93
PARTIE
3
d) Pare-feu d’applications web :
Le pare-feu d’applications web Azure (WAF) offre une protection des applications web contre
les codes malveillants exploitant une faille de sécurité et les vulnérabilités telles que les
injections de code SQL et le script de site à site. Le pare-feu d'applications web Azure fournit
une protection prête à l’emploi contre les 10 principales vulnérabilités établies par OWASP
par le biais de règles managées.
Les clients peuvent également configurer des règles personnalisées qu’ils gèrent pour offrir
une protection supplémentaire basée sur la plage d’adresses IP sources et sur des attributs
de requêtes tels que les en-têtes, les cookies, les champs de données de formulaires ou les
paramètres de chaînes de requête.
Les clients peuvent choisir de déployer le pare-feu d'applications web Azure avec Application
Gateway, qui offre une protection régionale aux entités dans un espace d’adressage public et
privé. Ils peuvent également choisir de déployer le pare-feu d'applications web Azure avec
Front Door, qui offre une protection à la périphérie du réseau vers les points de terminaison
publics.

94
PARTIE
3
e) Groupes de sécurité réseau :
On peut filtrer le trafic réseau depuis et vers les ressources Azure dans un réseau virtuel
Azure avec un groupe de sécurité réseau.
f) Points de terminaison de service :
Les points de terminaison de service de réseau virtuel étendent votre espace
d’adressage privé de réseau virtuel et l’identité d’un réseau virtuel aux services Azure,
via une connexion directe.
Les points de terminaison permettent de sécuriser des ressources critiques du service
Azure pour des réseaux virtuels uniquement. Le trafic à partir d’un réseau virtuel vers le
service Azure reste toujours sur le réseau principal de Microsoft Azure.

95
PARTIE
3
3) Services de livraison d’applications :
Cette section décrit les services de mise en réseau dans Azure qui permettent de fournir des applications : Content Delivery Network, Azure Front Door Service, Traffic
Manager, Load Balancer et Application Gateway.
a) Réseau de distribution de contenu :
Le réseau de diffusion de contenu (CDN) Azure offre aux développeurs une solution globale pour la distribution rapide de contenu haut débit aux utilisateurs en mettant
en cache leur contenu sur des nœuds physiques disposés stratégiquement dans le monde entier.

96
PARTIE
3
b) Azure Front Door Service :
Azure Front Door Service permet de définir, de gérer et de superviser le routage global d’un
trafic web en privilégiant l’optimisation des performances et le basculement instantané global
à des fins de haute disponibilité.
Avec Front Door, on peut transformer des applications grand public et professionnelles
multirégions en applications, API et contenus modernes fiables, personnalisés et haute
performance bénéficiant avec Azure d’une audience mondiale.

97
PARTIE
3
c) Traffic Manager :
Azure Traffic Manager est un équilibreur de charge du trafic DNS qui permet de distribuer le
trafic de manière optimale aux services dans toutes les régions Azure globales, tout en offrant
réactivité et haute disponibilité.
Traffic Manager fournit un éventail de méthodes de routage du trafic telles que la priorité, la
pondération, les performances, la répartition géographique, la valeur multiple ou le sous-
réseau pour distribuer le trafic.
Le diagramme ci-après montre le routage basé sur la priorité des points de terminaison avec
Traffic Manager:

98
PARTIE
3
d) Application Gateway :
Azure Application Gateway est un équilibreur de charge du trafic web qui permet de gérer le trafic vers des applications web. C’est un contrôleur de livraison d’applications
(ADC) sous forme de service qui offre à des applications plusieurs fonctionnalités d’équilibreur de charge de couche 7.
Le diagramme suivant montre le routage d’URL basé sur le chemin avec Application Gateway.

99
PARTIE
3
4) Services de surveillance de réseau :
Cette section décrit les services de mise en réseau Azure qui permettent de surveiller les ressources réseau : Network Watcher, Azure Monitor Network Insights, Azure
Monitor, Moniteur ExpressRoute, et TAP de réseau virtuel.
a) Network Watcher :
Azure Network Watcher offre des outils permettant d’effectuer un monitoring et des diagnostics, d’afficher les métriques et d’activer et de désactiver les journaux
d’activité pour les ressources se trouvant sur un réseau virtuel Azure.
b) Azure Monitor Network Insights :
Azure Monitor pour réseaux offre une vue complète de l’intégrité et des métriques de toutes les ressources réseau déployées, sans aucune configuration nécessaire. Il
permet également d’accéder à toutes les fonctionnalités de supervision du réseau, comme le Moniteur de connexion, la journalisation de flux pour les groupes de sécurité
réseau et Traffic Analytics.
c) Azure Monitor :
Azure Monitor optimise la disponibilité et les performances de vos applications en fournissant une solution complète pour collecter, analyser et agir sur les données de
télémétrie des environnements cloud et locaux. Il aide à comprendre le fonctionnement des applications et identifie de façon proactive les problèmes qui les affectent et
les ressources dont elles dépendent.

101
PARTIE
3
Connaissanceglobaledes servicesde stockage
Dans cette partie, nous allons découvrir les services de réseau Azure suivants :
• Stockage d'objets blob ;
• Azure Files ;
• Stockage de files d'attente ;
• Stockage sur disque.
Avant de commencer la présentation de ces services, découvrons d’abord qu’est ce qu’un compte de stockage Azure et les avantages de Stockage Azure :
→ Compte de Stockage :
Un compte de stockage fournit un espace de noms unique pour vos données du Stockage Azure, qui est accessible partout dans le monde via les protocoles HTTP ou
HTTPS. Dans ce compte, les données sont sécurisées, hautement disponibles, durables et hautement scalables.
→Avantages du Stockage Azure :
Les services de Stockage Azure offrent les avantages suivants aux développeurs d’applications et aux professionnels de l’informatique :
Connaissance globale des services de stockage

102
PARTIE
3
Durable et hautement disponible
La redondance garantit que les
données sont sécurisées lors de
pannes matérielles temporaires. On
peut également choisir de répliquer
des données entre des centres de
données ou des régions
géographiques pour une protection
supplémentaire contre les
catastrophes locales ou les
catastrophes naturelles. Les données
ainsi répliquées restent hautement
disponibles en cas de panne
inattendue.
Sécurisé
Toutes les données
écrites dans un
compte de stockage
Azure sont chiffrées
par le service. Le
Stockage Azure
permet de contrôler
de manière plus
précise qui a accès à
des données.
Scalable
Le Stockage Azure est
conçu pour être
hautement évolutif
afin de répondre aux
besoins de stockage
de données et de
performances des
applications actuelles.
Géré
Azure gère la
maintenance du
matériel, les mises à
jour et les problèmes
critiques pour
l’utilisateur.
Accessible
Les données dans le Stockage Azure
sont accessibles n’importe où dans le
monde via HTTP ou HTTPS. Microsoft
fournit des bibliothèques clientes pour
le Stockage Azure dans une variété de
langages, dont .NET, Java, Node.js,
Python, PHP, Ruby, Go et autres
encore, ainsi qu’une API REST avancée.
Le stockage Azure prend en charge
l’écriture de scripts Azure PowerShell
ou l’interface de ligne de commande
Azure. De plus, le portail Azure et
l’Explorateur Stockage Azure offrent
des solutions visuelles simples pour
utiliser les données.

103
PARTIE
3
Type
Services pris en
charge
Options de redondance Utilisation
Usage général v2 Standard Stockage Blob (y
compris Data Lake
Stockage), Stockage
File d’attente, Stockage
Table et Azure Files
LRS, GRS, RA-GRS, ZRS, GZRS,
RA-GZRS
Type de compte de stockage standard pour les objets
blob, les partages de fichiers, les files d’attente et les
tables. Recommandé pour la plupart des scénarios
utilisant Stockage Azure. Si on souhaite prendre en charge
le système de fichiers réseau (NFS) dans les fichiers Azure,
utilisez le type de compte Partages de fichiers Premium.
Objets blob de blocs Premium Stockage Blob (y
compris Data Lake
Storage)
LRS, ZRS Type de compte de stockage Premium pour les objets
blob de blocs et les objets blob d’ajout. Recommandé
pour les scénarios à taux élevés de transactions, ceux
utilisant des objets plus petits ou nécessitant une latence
de stockage faible.

104
PARTIE
3
Type
Services pris en
charge
Options de
redondance
Utilisation
Partages de fichiers
Premium
Azure Files LRS, ZRS Type de compte de stockage Premium pour les partages de fichiers uniquement. Recommandé
pour l’entreprise ou des applications de mise à l’échelle haute performance. Utiliser ce type de
compte si on veut un compte de stockage qui prend en charge les partages de fichiers SMB et
NFS.
Objets blob de pages
Premium
Objets blob de pages
uniquement
LRS Type de compte de stockage Premium pour les objets blob de pages uniquement.

105
PARTIE
3
1) Stockage d'objets blob :
a) Présentation
Le Stockage Blob Azure est la solution de stockage d’objets pour le cloud. Cela permet de stocker de grandes quantités de données, telles que des données texte ou
binaires. Stockage Blob Azure est non structuré, ce qui signifie qu’il n’existe aucune restriction sur les types des données qu’il peut contenir. Le Stockage Blob peut gérer
des milliers de chargements simultanés, des quantités énormes de données vidéo, des fichiers journaux à croissance constante, et est accessible depuis n’importe quel
emplacement disposant d’une connexion Internet.
Les objets blob ne se limitent pas aux formats de fichiers usuels. Un objet blob peut contenir plusieurs giga octets de données binaires diffusées en continu depuis un
instrument scientifique, un message chiffré pour une autre application ou des données dans un format personnalisé pour une application qu’on développe. Un des
avantages de Stockage Blob par rapport à Stockage sur disque est que les développeurs n’ont pas à penser aux disques ni à les gérer. Les données sont chargées en tant
qu’objets blob et Azure prend en charge les besoins en stockage physique.
b) Cas d’utilisation
• Mise à disposition d’images ou de documents directement dans un navigateur.
• Stockage de fichiers pour un accès distribué.
• Diffusion en continu de vidéo et d’audio.
• Stockage de données pour la sauvegarde et la restauration, la récupération d’urgence et l’archivage.
• Stockage des données pour l’analyse par un service local ou hébergé par Azure.

Resume-theorique-M210-V1-0909_2.pdf

Resume-theorique-M210-V1-0909_2.pdf

Recommandé

Recommandé

Contenu connexe

Similaire à Resume-theorique-M210-V1-0909_2.pdf

Similaire à Resume-theorique-M210-V1-0909_2.pdf (20)

Plus de FootballLovers9

Plus de FootballLovers9 (20)

Dernier

Dernier (15)

Resume-theorique-M210-V1-0909_2.pdf